文│ 杭州蕭山國際機場有限公司 趙 杰

淺析機場的網(wǎng)絡安全問題及防范管理方案

文│ 杭州蕭山國際機場有限公司 趙 杰

隨著機場信息化規(guī)模的日益擴大和建設速度的不斷提高，機場多個信息生產(chǎn)運營系統(tǒng)正從傳統(tǒng)小型的單機業(yè)務逐漸向大型網(wǎng)絡化業(yè)務系統(tǒng)擴展。機場信息生產(chǎn)運營系統(tǒng)的組成越復雜、規(guī)模越大，就越能凸顯網(wǎng)絡系統(tǒng)安全防范的重要性和關(guān)鍵性。本文通過對機場網(wǎng)絡安全面臨的主要問題進行了分析與思考，提出了相應有效的防范管理措施。

計算機技術(shù) 網(wǎng)絡系統(tǒng) 計算機網(wǎng)絡安全 計算機病毒 黑客入侵

1 引言

隨著民航業(yè)的蓬勃發(fā)展，各地機場的業(yè)務量一直在高速增長。伴隨著機場服務規(guī)模的不斷擴大，機場的信息化建設也從無到有，從輔助工具發(fā)展成了推動業(yè)務發(fā)展的重要支持手段，計算機技術(shù)在提高機場的服務水平、提升核心競爭力方面發(fā)揮了重要作用。其中機場業(yè)務對計算機信息系統(tǒng)的高度依賴性，使得信息系統(tǒng)的安全、管理、風險及控制日益成為突出問題，迫切要求加強信息安全工作。機場由于具有業(yè)務復雜度高、服務組織眾多、服務人員眾多等特點，其信息系統(tǒng)也具有了高度密集、網(wǎng)絡關(guān)系復雜、用戶多等特點，這給信息安全保障工作帶來了巨大挑戰(zhàn)。

而在機場信息安全保障工作中，機場計算機網(wǎng)絡安全防范管理既制約著公共服務功能，對旅客服務水平和機場各業(yè)務流程產(chǎn)生一定的影響，又是直接關(guān)系到航班載重平衡、航班數(shù)據(jù)安全甚至嚴重影響航空安全。計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程，它的有效的防范措施涉及管理、設備和技術(shù)等多方面因素。本文首先從計算機網(wǎng)絡安全面臨的主要問題進行分析，繼而針對機場特定的網(wǎng)絡環(huán)境，提出了切實有效的防范管理措施，目的是讓計算機網(wǎng)絡安全為機場的服務生產(chǎn)運營發(fā)揮更重要的保障作用。

2 定義

計算機網(wǎng)絡安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡的軟件，也包括共享的資源、快捷的網(wǎng)絡服務。從本質(zhì)上講，網(wǎng)絡安全是網(wǎng)絡信息安全。國際標準化組織ISO關(guān)于計算機網(wǎng)絡安全的定義是指：“采取相應的管理、技術(shù)和措施，保護計算機網(wǎng)絡系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡服務正常有序?！背Ｒ姷挠嬎銠C網(wǎng)絡安全問題主要來自內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡管理等幾個方面。

影響計算機信息安全的因素很多，其中包括人為因素、自然因素和偶發(fā)因素。從實際統(tǒng)計的數(shù)據(jù)來看，人為因素是構(gòu)成計算機信息網(wǎng)絡安全威脅最大的因素。

3 網(wǎng)絡安全中常見的威脅

3.1 病毒和木馬

計算機病毒是指編制者在計算機程序中插入破壞計算機功能或者破壞數(shù)據(jù)，而影響計算機使用并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性等特點。當前計算機網(wǎng)絡安全受到計算機病毒危害最為普遍。面對種類繁多、危害性大、傳播速度快、傳播形式多的計算機病毒，特別是通過網(wǎng)絡傳播的病毒，如網(wǎng)絡蠕蟲、木馬、震網(wǎng)、火焰、熊貓燒香等病毒對計算機網(wǎng)絡的破壞性更強，清除難度更大，是用戶面臨的最頭痛的計算機網(wǎng)絡安全問題之一。

3.2 漏洞

工作站、服務器、交換機等設備操作系統(tǒng)存在著各種類型的安全漏洞。有許多新的病毒，或是已知的病毒被再次利用危害網(wǎng)絡。因此，如果企業(yè)內(nèi)部缺乏一個完善的補丁管理系統(tǒng)，將反復導致很多內(nèi)網(wǎng)的計算機，即使安裝最新的反病毒軟件，仍然可以感染病毒和木馬。

此外，應用軟件也可能存在著漏洞，若不注重安全政策的建立和完善，會造成嚴重的安全隱患。如程序員在編寫代碼時，不對客戶端輸入數(shù)據(jù)的合法性進行判斷，有可能被黑客利用進行SQL（結(jié)構(gòu)化查詢語言）注入攻擊。

3.3 盜用IP地址

在局域網(wǎng)中經(jīng)常會發(fā)生盜用IP地址的現(xiàn)象，這時用戶計算機上會出現(xiàn)IP地址被占用的提示對話框，導致用戶不能正常使用網(wǎng)絡。被盜用的IP地址權(quán)限一般都很高，盜用者常會通過網(wǎng)絡以隱藏的身份對用戶進行騷擾和破壞，給用戶造成較大損失，嚴重侵害網(wǎng)絡用戶的合法權(quán)益，導致網(wǎng)絡安全受到極大的威脅。

3.4 黑客入侵

網(wǎng)絡黑客是指攻擊者通過Internet網(wǎng)絡對用戶網(wǎng)絡進行非法訪問、破壞和攻擊，其危害性由黑客的動機決定。有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計算機系統(tǒng)，危害不是很大；有些黑客因為憤怒、報復、抗議等心理及情緒非法侵入用于篡改用戶目標網(wǎng)頁和內(nèi)容，想方設法羞辱和攻擊用戶，造成嚴重的負面影響，迫使網(wǎng)絡癱瘓；有些黑客主要從事惡意攻擊和破壞，入侵用戶的計算機系統(tǒng)后，篡改、毀壞、刪除重要的數(shù)據(jù)，如竊取國防、軍事、政治等機密，損害集體和個人利益，危及國家安全，非法盜用賬號提取他人銀行存款，或進行網(wǎng)絡勒索和詐騙。由此可見，黑客入侵對計算機網(wǎng)絡的攻擊和破壞后果是不堪設想的。

3.5 垃圾郵件泛濫

垃圾郵件一般是指未經(jīng)過用戶許可強行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡不堪重負。網(wǎng)絡中大量垃圾郵件的傳播，不僅占用個人信箱的空間、侵犯了收件人隱私權(quán)，而且占用了網(wǎng)絡帶寬，從而造成服務器擁塞，嚴重影響了網(wǎng)絡信息的傳輸能力，降低了網(wǎng)絡的運行效率。

3.6 管理不到位

計算機網(wǎng)絡安全管理機構(gòu)不健全、崗位職責不明、管理密碼和權(quán)限混亂等因素，導致網(wǎng)絡安全機制缺乏、安全防護意識不強，使計算機網(wǎng)絡風險日益加重，這都為計算機病毒、黑客入侵和非授權(quán)用戶的惡意訪問提供了破壞活動的平臺，從而導致計算機網(wǎng)絡安全受到威脅。

4 機場網(wǎng)絡安全的防范管理

4.1 積極預防病毒和漏洞等

計算機病毒具有傳染性、潛伏性和巨大的破壞性，必須采用預防為主的策略。計算機病毒的形式日趨多樣化，因此預防病毒工作已不再是單純一臺計算機的病毒檢測和清除，必須建立一個多層次、立體的病毒防護體系，包括客戶端和服務器的防病毒安全系統(tǒng)。

首先需要在計算機和服務器上安裝配置一個全方位、多層次的防病毒軟件，通過定期或不定期的自動或人工方式升級病毒庫，使計算機網(wǎng)絡免受病毒的侵襲。其次是對所有信息生產(chǎn)網(wǎng)絡上的計算機用戶禁用光驅(qū)、USB存儲（保留USB鍵盤鼠標功能），對攜帶升級病毒庫的U盤，必須確保專人專用且及時殺毒。最后應該對客戶端、服務器、交換機等計算機設備的操作系統(tǒng)存在的安全漏洞及時進行升級、補丁工作，對機場信息應用系統(tǒng)可能存在的漏洞，也要和廠家、供應商等溝通后及時修補。

4.2 防黑客入侵

隨著機場的信息生產(chǎn)集成系統(tǒng)越來越開放，互聯(lián)網(wǎng)也開展了很多業(yè)務，如網(wǎng)上航班查詢、網(wǎng)上訂座、網(wǎng)上值機等。黑客對這些網(wǎng)上業(yè)務造成危害和損失的案例也屢有發(fā)生，這就需要進行身份認證，定期修改用戶賬戶和密碼，并結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識別等認證技術(shù)，這樣能有效地預防黑客的攻擊。

另外預防黑客最直接的辦法是采用防火墻技術(shù)。防火墻技術(shù)是通過對網(wǎng)絡隔離和限制訪問等方法來控制網(wǎng)絡的訪問權(quán)限，如“360安全衛(wèi)士、瑞星防火墻軟件、超級巡警”等。防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進、出兩方通信數(shù)據(jù)的訪問，抵御外部網(wǎng)絡黑客入侵。機場生產(chǎn)和辦公內(nèi)網(wǎng)與Internet外網(wǎng)之間（如離港系統(tǒng)SITA與Travelsky之間）必須配置雙備份防火墻，防火墻策略設置必須絕對保證機場內(nèi)網(wǎng)不受黑客侵入。

4.3 建立網(wǎng)絡安全管理制度

在機場計算機網(wǎng)絡安全管理中，發(fā)展絕對安全和健全的安全管理體系是計算機網(wǎng)絡安全的重要保證。不但要注重技術(shù)手段的保障，更要注重管理人員的職業(yè)操守，盡一切可能控制和減少違法違規(guī)行為，最大限度地減少不安全因素。以網(wǎng)絡安全管理負責人任期與職責分離的原則為指導，嚴格執(zhí)行操作規(guī)程，并制定相關(guān)方案。

4.4 建立備份和恢復機制

關(guān)鍵機場信息生產(chǎn)系統(tǒng)引入服務器和數(shù)據(jù)庫備份概念，如磁帶硬盤庫和備份系統(tǒng)、遠程數(shù)據(jù)、連續(xù)備份、智能恢復、實時監(jiān)控和統(tǒng)計、數(shù)據(jù)定期自動存儲備份，完全擺脫了人為干預，以避免由于硬件故障、人為錯誤、病毒和自然環(huán)境等其他各種因素造成的數(shù)據(jù)丟失。建立數(shù)據(jù)備份和恢復機制，雖然平時看不到效果，但一旦數(shù)據(jù)遭受損害或丟失，將會使機場的損失最小化。

5 結(jié)束語

綜上所述，機場的計算機網(wǎng)絡安全是個綜合且復雜的系統(tǒng)工程，僅靠技術(shù)手段無法解決全部問題。只有通過技術(shù)和防范管理的組合方式，從技術(shù)層面上以積極預防為主，從管理上加強用戶和維護人員的安全意識，制定可執(zhí)行的管理體制，才能形成完整、協(xié)調(diào)的網(wǎng)絡安全系統(tǒng)，充分保證機場網(wǎng)絡的安全與穩(wěn)定。

1 王振華.淺談機場計算機網(wǎng)絡系統(tǒng)的安全防范[J].民航科技，2009（5）：120-121

2 趙小鯨.杭州蕭山國際機場網(wǎng)絡安全控制策略[D]..上海交通大學，2005

3 巫平.機場信息集成系統(tǒng)網(wǎng)絡安全研究[D].重慶大學，2007